Подготовка сертификатов для настройки TLS(SSL)-шифрования
Для включения TLS(SSL)-шифрования в продукте необходимо предварительно сформировать хранилища
доверенных корневых сертификатов УЦ (truststore
) и хранилища ключей (keystore
), в которых
будут содержаться подписанные корневым сертификатом УЦ ключи в формате пар «сертификат-приватный ключ».
При установке бэкенда
продукта автоматически формируется хранилище доверенных корневых сертификатов УЦ (truststore
)
по пути: /etc/ssl/certs/java/cacerts
.
По умолчанию путь к хранилищу задается в соответствующих конфигурационных параметрах бэкенда в
файле application.properties
.
Для добавления нового доверенного корневого сертификата в truststore
используйте утилиту keytool,
поставляемую вместе с JRE.
Для создания хранилища ключей (keystore
):
-
Обратитесь в УЦ, который предоставил доверенный корневой сертификат, с запросом на формирование подписанной пары «сертификат-приватный ключ».
-
(Опционально), если пара «сертификат-приватный ключ» предоставлена в виде отдельных файлов, запакуйте ее в Java-совместимое хранилище, используя утилиту keytool.
После того как вы создадите хранилища сертификатов и ключей, укажите пути до них и пароли
в соответствующих конфигурационных параметрах бэкенда в файле
application.properties .
|